关于如何使用cookie和会话创建安全登录系统?
我正在构建一个简单的论坛,花时间确保 $_SESSION => 作为注意安全性的人进行哈希处理,但很简单,因为我未来的网站不会是巨大的,我将启用 SSL。
我是否需要cookie,例如关于谷歌搜索控制台/当天的访问者/SEO或没有什么特别的关于它和一般安全性?
谢谢你的帮助
会话和 Cookie 都用于存储数据。会话在服务器上进行,一旦与服务器的连接丢失或应用程序关闭,会话就会被销毁,而 cookie 是在客户端上进行的,并在指定的时间内保留,即应用程序被打开或关闭。您可以随时删除它们。
因此,就安全性而言,会话比cookie更合适。
你问题的后半部分对我来说有点模糊,但我认为这个答案会对你有所帮助。 :D
您可以在此处找到 Cookie 与会话的比较。
有三种主要方法,我们可以从用户那里获取数据。
- 通过键入 url 或单击将成为GET请求的链接。
- 通过提交一个表格,该表格将是POST请求。
- 从他们的浏览器COOKIE中提取值,这些值随他们发出的每个请求一起发送。
还有另一种获取数据的方法,即 -
- 会话
会话与饼干有关。
会话是存储在web-server file system而不是浏览器端的文件。
因此,当我们想要保存一些信息时,该过程不是向用户发送cookie,而是将它们作为对该会话文件的引用发送。
因此,在他们向Web服务器发出的每个请求之后,他们都会发送引用,并能够查找该会话文件并从中提取所有数据。
因此,与它们存储在服务器端而不是客户端的会话最重要的区别。我们
发送给客户端的只是一个参考,以帮助我们找到该文件。
使用会话有一些优点和缺点 -
优点 -
- 比饼干更多的存储空间。
Cookie 最多限制为 4000 个字符。
对于会话,它仅限于您在 Web 服务器上拥有的file storage size,即;硬盘有多大,这是极限。
- 请求大小较小,因为会话使用引用。
- 隐藏数据值。
- 更安全,更不容易被黑客入侵。
缺点-
- 访问速度较慢。
你不会看到露营到饼干有太大区别,但确实如此。
- 浏览器关闭时过期。
饼干可以活 6 个月或更长时间。
- 会话文件累积。